Groepschats Facebook Messenger ondersteunen nu versleuteling met opt-in

Facebook Messenger ondersteunt nu ook eind-tot-eindversleuteling voor groepsgesprekken, zowel in tekstvorm als bij video- en audiogesprekken. Dat was voor een-op-eengesprekken al mogelijk. Het gaat, zoals bij een-op-eengesprekken, vooralsnog om een opt-in.

Naast versleuteling voor de verschillende vormen van groepscommunicatie, zijn er nu notificaties voor wanneer een gebruiker een screenshot maakt van een automatisch verdwijnend bericht. Versleutelde chats ondersteunen inmiddels ook gifjes, stickers, reactie-emoji, 'aan het typen'-indicatoren en meer functies die Facebook standaard al biedt. Die functies ontbraken nog in de beperkte testfase.

Versleuteling van groepschats heeft lang op zich laten wachten. De een-op-eengesprekken in Facebook Messenger kregen in 2016 al de optie om versleuteld te worden, hoewel dat alleen voor tekst gold en video en audio pas vorig jaar versleuteld konden worden. Facebook-moederbedrijf Meta liet onlangs weten dat encryptie standaard inschakelen op zijn producten, zoals Instagram en Facebook Messenger, pas in 2023 gaat gebeuren. Het bedrijf wil naar eigen zeggen met 'oplossingen' komen om misbruik tegen te gaan.

Facebook gebruikt in Messenger het Signal Protocol voor versleuteling. Dat wordt ook gebruikt in WhatsApp, Instagram, Google Messages, Skype en de gelijknamige messenger-app Signal, waar het ook oorspronkelijk vandaan komt.

Reacties (21)

david-v

30 januari 2022 12:00

Ik snap niet helemaal waarom het een opt-in moet zijn. Ook omdat erbij staat dat het pas in 2023 standaard aan zal staan. Heeft dat een technisch reden?

Het bedrijf wil naar eigen zeggen met 'oplossingen' komen om misbruik tegen te gaan

Misbruik van wat? E2E encryptie? Of dat mensen in een groep alsnog berichten in een E2E encryptie groepschat kunnen rapporteren (ofwel doorsturen van een deel van de berichten naar Facebook)? Dit laatste zou hetzelfde zijn wat nu al in Whatsapp kan.

Anonymoussaurus @david-v • 30 januari 2022 12:11

Bijvoorbeeld inderdaad. WhatsApp gebruikt algoritmes om zeer vreemde groepschat-namen te detecteren. Deze kunnen ze bannen als mensen zulke groepen rapporteren.

tweaker2010 @Anonymoussaurus • 30 januari 2022 22:37

Deze kunnen ze bannen als mensen zulke groepen rapporteren.

Daar heb je die algoritmes toch niet voor nodig, altijd gedacht dat het bannen handmatig ging, maar kennelijk is dat een volledig geautomatiseerd proces?

robvanwijk

Encryptie
Facebook

@david-v • 30 januari 2022 17:05

Ik snap niet helemaal waarom het een opt-in moet zijn. Ook omdat erbij staat dat het pas in 2023 standaard aan zal staan. Heeft dat een technisch reden?

Misschien omdat ze ergens in de buurt van een miljard gebruikers hebben? Een bug waar maar één op de duizend gebruikers last van heeft is zeldzaam genoeg dat je tests hem waarschijnlijk over het hoofd zien, maar als je het in één keer naar iedereen uitrolt heb je een miljoen kwade gebruikers.
Ik vermoed (maar heb geen bron; dit is puur een gok) dat ze "opt-in" gebruiken als een soort van open beta. Op deze manier kunnen ze tegen mensen die dit per se willen gebruiken nu al zeggen dat het beschikbaar is. Maar iedereen die het niet uitmaakt (en dus: die het niet gebruikt) heeft geen last van eventuele bugs. Daarmee hebben niet alleen veel minder mensen last van problemen, de mensen die problemen ondervinden zijn degenen die er zelf voor gekozen hebben en die dus, waarschijnlijk, eerder bereid zullen zijn om constructieve feedback te geven (in plaats van alleen maar klagen) en meer geduld hebben terwijl FB een feature debugged die zij graag willen gebruiken (in plaats van "het werkte prima, waarom is het nu opeens stuk!?

").

[Reactie gewijzigd door robvanwijk op 23 juli 2024 19:29]

svenk91 @david-v • 30 januari 2022 22:21

Ik denk oa. omdat een van de features, in tegenstelling tot bijv. Whatsapp, is dat berichten centraal staan opgeslagen. Niet op je devices.

Doe je nu een versleutelde een-op-een sessie opent zich ook een aparte chat met berichten op de devices.

[Reactie gewijzigd door svenk91 op 23 juli 2024 19:29]

FrostyPeet 30 januari 2022 14:42

E2ee zegt mij weinig over de kwaliteit ervan. In het verleden zijn er wel trucjes toegepast bij andere systemen, bijvoorbeeld de eerste 64 bits van een 128 bits seed is altijd nul. Of een verborgen gebruiker toevoegen aan een encrypted chat groep die dan onzichtbaar alles meeleest. Een hoofdsleutel gebruiken die alle onderliggende sleutels kan ontgrendelen.

Uiteindelijk is het vertrouwen op de blauwe ogen van FB dat je vertrouwelijke chats veilig zijn

Sebazzz

@FrostyPeet • 30 januari 2022 21:35

Daarom zie ik de eerste onafhankelijke audit tegemoet

david-v

@Sebazzz • 30 januari 2022 21:53

De beste onafhankelijke audit is de cliënt code opensource maken en ook verifieerbaar maken door zelf het pakket te kunnen samenstellen en te vergelijken met wat je via de app store krijgt. De rest is bijzaak.

uuu 30 januari 2022 12:35

Werkt dit ook in de browser? Heb even gezocht, maar ik vind nergens een optie om dit in te schakelen in de webapp.

e_balk 31 januari 2022 08:12

Wat is Facebook/Meta toch een bijzonder bedrijf. Je weet precies wie er voordeel heeft aan een functie door de manier waarop ze deze aanbieden.

Is het Opt-Out of opgelegd zonder optie tot kiezen, dan is het vooral in het belang van Facebook/Meta, maar hebben ze liever dat je iets niet gebruikt omdat het hen negatief beinvloed, maar vereist wordt van buitenaf (Denk aan EU regelgeving) dan is het opt-in en wordt het zo stil mogelijk geintroduceerd.

Verwijderd 30 januari 2022 12:08

ik geloof er geen bakkes van https://www.rollingstone....pple-fbi-privacy-1261816/

https://www.security.nl/p...+en+Telegram+kan+opvragen

[Reactie gewijzigd door Verwijderd op 23 juli 2024 19:29]

Anonymoussaurus @Verwijderd • 30 januari 2022 12:10

Eerst het artikel lezen voordat je begint te roeptoeteren. Het gaat hierbij (in dit artikel) om E2EE van berichten en media etc, niet om metadata. Oftewel: metadata is wat er waarschijnlijk wordt doorgespeeld.

WhatsApp will produce certain user metadata, though not actual message content, every 15 minutes in response to a pen register, the FBI says.

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 19:29]

Verwijderd @Anonymoussaurus • 30 januari 2022 12:11

metadata is genoeg voor bepaalde zaken om te vinden waar de mensen zijn

Anonymoussaurus @Verwijderd • 30 januari 2022 12:12

Het ding is dat jij op dit artikel reageerde, waarbij het ging over E2EE voor groepsgesprekken, tekst en video- en audiogesprekken. Vervolgens kom je met een artikel aan wat gaat over metadata (ook niet onbelangrijk natuurlijk), maar nuanceer dat dan gewoon.

Verwijderd @Anonymoussaurus • 30 januari 2022 12:14

als alles versleuteld is heb je geen metadata, das mn punt

GertMenkel

Networking en security

@Verwijderd • 30 januari 2022 13:51

Als alles versleuteld hebt, heb je een reeks willekeurige, onleesbare bits. Je hebt toch op z'n minst authenticatie en een groepsidentifier nodig voor de server een bericht kan doorsturen, tenzij je protocol compleet peer-to-peer is zonder STUN/TURN-server (maar dan geef je je IP alsnog door, aan je ontvanger en werkt het systeem niet van achter NAT) of als je protocol alle berichten op een hoop gooit en de client z'n best laat doen om te ontsleutelen wat 'ie kan ontsleutelen. In beide gevallen heb je gewoon geen functionele messenger.

Verwijderd @GertMenkel • 30 januari 2022 13:53

zover zit mijn kennis dan weer niet, maar wat is jouw mening dan over for example getsession.org?

GertMenkel

Networking en security

@Verwijderd • 30 januari 2022 14:23

Ik heb er geen ervaring mee, maar wat ik uit hun technische beschrijving kan opmaken is dat ze aan metadataminimalisatie doen (wat op zich goed is) en het verkeer over hun eigen vorm van TOR te routeren om je IP te verbergen. De eerste nep-TOR-node zal dus alsnog je IP-adres zien. Ze weten je naam en telefoonnummer niet, maar ze weten wel wat je publieke sleutels zijn en met welke andere publieke sleutels je praat. Als iedereen thuis een eigen swarm-server (zoals ze het noemen) zou draaien, zou Session niet weten wie met wie praat, maar ik geloof niet dat dit netwerk niet voor minder dan vijftig procent door een enkele partij wordt beheerd.

Inlichtingendiensten kunnen met filter "nep-TOR" + iedere timestamp van wanneer je een bericht verstuurd alsnog je identiteit achterhalen als ze maar genoeg berichten van je weten te verzamelen. Ze hebben zo de telefoon van maar één persoon in je groep nodig om je te vinden, tenzij je zelf nog extra privacy-verbeterende services gebruikt (denk echt TOR of een VPN).

De veiligheid van de applicatie is gebaseerd op de aanname dat het Oxen-netwerk door onafhankelijke, betrouwbare mensen wordt gedraaid die de officiële broncode zoals te vinden op Github gebruiken. De mate van indirectheid die hun serversysteem toevoegt, maakt enige vorm van realtime-communicatie (zoals (video)bellen) onmogelijk. Ook sturen ze bijlagen op een minder privacyvriendelijke manier, al hebben ze wel duidelijk nagedacht over metadataminimalisatie.

De functie om constant nieuwe accounts te maken is leuk voor privacy, maar het maakt het chatten zelf wel onmogelijk omdat je constant je nieuwe Session-ID moet doorgeven aan je contacten. Als er patronen te vinden zijn in welke publieke sleutels wanneer weer een groep vormen, kan dat ook weer tot het afleiden van links tussen contacten leiden.

Het protocol lijkt op het eerste opzicht veilig, alleen zodra ik op "documentation" klik, kom ik uit op een of andere cryptocoin. Voor mij valt het hele systeem daarmee meteen af. Het hele veilige netwerk hangt af van de aanname dat de Oxen-coin waarde heeft, want dat is hoe je betaald wordt om mee te doen aan het netwerk. Met de volatiliteit van crypto zou ik er niet van uitgaan dat het systeem lang veilig zal blijven werken.

Ik blijf voor privéchats bij traditionele applicaties, en zou criminele inhoud gewoon via een bewezen dienst als Signal sturen. Wel een leuk systeem, maar ik zet mijn vraagtekens bij de beweegredenen om dit systeem zo op te zetten.

guillaume @GertMenkel • 30 januari 2022 22:27

Ze weten je naam en telefoonnummer niet, maar ze weten wel wat je publieke sleutels zijn en met welke andere publieke sleutels je praat.

Dit is wat ik me herinner van hun white paper.

Áls je ervan uit mag gaan dat die server nodes niet met elkaar metadata uitwisselen, dan heeft de eerste node (waar jij 't pakketje naartoe stuurt) alleen jou als afzender bekend en de node waar 't pakketje naartoe moet, de 2e node alleen de 1e node als afzender bekend en de 3e node waar 't pakketje naartoe moet, en de 3e node alleen de 2e node als afzender en je maatje als eindbestemming.

Realtime-communicatie zou beschikbaar worden met de nieuwe infrastructuur, maar was idd nog niet met Oxen mogelijk.

Zoals ik 't las willen ze het met die Oxen-coin niet primair voor elkaar krijgen dat mensen deelnemen met een eigen node om geld te verdienen, maar dat het voor 1 speler simpelweg te duur wordt om een grote hoeveelheid nodes op te zetten (en hij daarmee alsnog analyses van de metadata zou kunnen uitvoeren, wat op Tor sowieso een groot probleem (b)lijkt). Bovendien heb je op deze manier een stake in je eigen node zitten, iets wat je ook helemaal kwijt kunt raken als je een malafide node draait. Op zich vind ik het niet per se een slechte gedachtegang om het netwerk en zijn mensen zo in check te houden. De waarde van de coin kan inderdaad wel roet in 't eten gooien.

Het idee van Signal is leuk, en de techniek nog leuker, maar wat is er daadwerkelijk bewezen van het privacybeleid op serverniveau? Met een decentraal systeem zoals Session spreid je dat risico meer. Signal is in zijn geheel een centrale dienst en alles valt of staat met of Signal zich financieel gezond kan houden (en dat gaan ook zij proberen met een (zeer centrale en autocratisch opgezette) cryptomunt last time I checked, alleen dan om microtransacties te faciliteren en er dan wat centjes vanaf te schaven). Dus, als de service in de lucht houden op lange termijn niet meer lukt (en dat is zéér aannemelijk), dan ben met een zo'n systeem in een keer klaar. Bij Session is dat bij genoeg tractie totaal niet aan de orde (kijk bijvoorbeeld maar naar XMPP, dat overleeft een teloorgang van een grotere server zoals blabber.im prima).

[Reactie gewijzigd door guillaume op 23 juli 2024 19:29]

david-v

@Verwijderd • 30 januari 2022 12:34

Heee, volgens mij begrijp je niet helemaal wat E2E betekent. Misschien eerst nagaan wat dat precies is voordat je dingen roept zoals dit. Er is geen enkel systeem, centraal of decentraal, waarbij alles "onzichtbaar" is door encryptie. Communicatie in een netwerk wordt dan onmogelijk.

De content, het daadwerkelijk bericht wat je schrijft, de inhoud.... Daar gaat E2E over.

Bedenk dat als je bijvoorbeeld naar je bank website gaat of via de app, allerlei metada over de lijn gaat. Zoals jouw ip adres, waar je heen gaat, http headers enz.

Edit: en ja, metadata moet je minimaal houden, hoe minder hoe beter.

[Reactie gewijzigd door david-v op 23 juli 2024 19:29]

kodak

Networking en security

@Verwijderd • 30 januari 2022 12:40

Versleuteling gaat er niet voor zorgen dat er opeens geen IP-adressen of gegevens over wanneer iemand wel/niet aan het communiceren is of met wie dat communiceren kan zijn meer zullen bestaan.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (21)

Sorteer op:

Weergave: